Tutorial: Azure Active Directory-Integration in Birst Agile Business Analytics

In diesem Tutorial erfahren Sie, wie Sie Azure Active Directory (Azure AD) in Birst Agile Business Analytics integrieren können. Die Integration von Birst Agile Business Analytics in Azure AD bietet die folgenden Vorteile:

  • Sie können in Azure AD steuern, wer Zugriff auf Birst Agile Business Analytics hat.
  • Sie können Ihren Benutzern ermöglichen, sich mit ihren Azure AD-Konten automatisch bei Birst Agile Business Analytics anzumelden (einmaliges Anmelden; Single Sign-On, SSO).
  • Sie können Ihre Konten über das Azure-Portal an einem zentralen Ort verwalten.

Weitere Informationen zur Integration von SaaS-Apps in Azure AD finden Sie unter Was bedeuten Anwendungszugriff und einmaliges Anmelden mit Azure Active Directory?. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

Um die Azure AD-Integration mit Birst Agile Business Analytics konfigurieren zu können, benötigen Sie Folgendes:

  • Ein Azure AD-Abonnement Wenn Sie keine Azure AD-Umgebung besitzen, können Sie hier eine einmonatige Testversion anfordern.
  • Ein Birst Agile Business Analytics-Abonnement, für das einmaliges Anmelden aktiviert ist

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.

  • Birst Agile Business Analytics unterstützt SP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Birst Agile Business Analytics in Azure AD müssen Sie Birst Agile Business Analytics aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

Um Birst Agile Business Analytics aus dem Katalog hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie im linken Navigationsbereich des Azure-Portals auf das Symbol für Azure Active Directory.

    Schaltfläche „Azure Active Directory“

  2. Navigieren Sie zu Unternehmensanwendungen, und wählen Sie die Option Alle Anwendungen aus.

    Blatt „Unternehmensanwendungen“

  3. Klicken Sie oben im Dialogfeld auf die Schaltfläche Neue Anwendung, um eine neue Anwendung hinzuzufügen.

    Schaltfläche „Neue Anwendung“

  4. Geben Sie Birst Agile Business Analytics in das Suchfeld ein, wählen Sie im Ergebnisbereich Birst Agile Business Analytics aus, und klicken Sie dann auf die Schaltfläche Hinzufügen, um die Anwendung hinzuzufügen.

    Birst Agile Business Analytics in der Ergebnisliste

Konfigurieren und Testen des einmaligen Anmeldens in Azure AD

In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Azure AD bei Birst Agile Business Analytics mithilfe einer Testbenutzerin namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in Birst Agile Business Analytics eingerichtet werden.

Zum Konfigurieren und Testen des einmaligen Anmeldens in Azure AD bei Birst Agile Business Analytics müssen Sie die folgenden Bausteine ausführen:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern das Verwenden dieses Features zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Birst Agile Business Analytics , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
  3. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden mit Azure AD mit dem Testbenutzer Britta Simon zu testen.
  4. Zuweisen des Azure AD-Testbenutzers , um Britta Simon für das einmalige Anmelden von Azure AD zu aktivieren.
  5. Erstellen eines Birst Agile Business Analytics-Testbenutzers , um eine Entsprechung von Britta Simon in Birst Agile Business Analytics zu erhalten, die mit ihrer Darstellung in Azure AD verknüpft ist.
  6. Testen der einmaligen Anmeldung , um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens in Azure AD

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Azure AD im Azure-Portal.

Führen Sie zum Konfigurieren des einmaligen Anmeldens von Azure AD bei Birst Agile Business Analytics die folgenden Schritte aus:

  1. Wählen Sie im Azure-Portal auf der Anwendungsintegrationsseite für Birst Agile Business Analytics Einmaliges Anmelden aus.

    Konfigurieren des Links für einmaliges Anmelden

  2. Wählen Sie im Dialogfeld SSO-Methode auswählen den Modus SAML/WS-Fed aus, um einmaliges Anmelden zu aktivieren.

    Auswahlmodus für einmaliges Anmelden

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Symbol Bearbeiten, um das Dialogfeld Grundlegende SAML-Konfiguration zu öffnen.

    Bearbeiten der SAML-Basiskonfiguration

  4. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    SSO-Informationen zur Domäne und zu den URLs für Birst Agile Business Analytics

    Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID.

    Die URL ist abhängig davon, in welchem Rechenzentrum sich Ihr Birst-Konto befindet:

    • Verwenden Sie bei einem Rechenzentrum in den USA das folgende Muster: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

    • Verwenden Sie bei einem Rechenzentrum in Europa das folgende Muster: https://login.eu1.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

      Hinweis

      Dieser Wert entspricht nicht dem tatsächlichen Wert. Ersetzen Sie diesen Wert durch die tatsächliche Anmelde-URL. Wenden Sie sich an Supportteam für den Birst Agile Business Analytics-Client, um den Wert zu erhalten.

  5. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um das Ihrer Anforderung entsprechende Zertifikat (Base64) aus den angegebenen Optionen herunterzuladen und auf Ihrem Computer zu speichern.

    Downloadlink für das Zertifikat

  6. Kopieren Sie im Abschnitt Birst Agile Business Analytics einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Kopieren der Konfiguration-URLs

    a. Anmelde-URL

    b. Azure AD-Bezeichner

    c. Abmelde-URL

Konfigurieren des einmaligen Anmeldens bei Birst Agile Business Analytics

Um einmaliges Anmelden aufseiten von Birst Agile Business Analytics zu konfigurieren, müssen Sie das heruntergeladene Zertifikat (Base64) und die aus dem Azure-Portal kopierten entsprechenden URLs an das Supportteam von Birst Agile Business Analytics senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.

Hinweis

Weisen Sie das Birst-Team darauf hin, dass für diese Integration der SHA256-Algorithmus erforderlich ist, damit SSO für den entsprechenden Server (etwa app2101 usw.) festgelegt werden kann. (SHA1 wird nicht unterstützt.)

Erstellen eines Azure AD-Testbenutzers

Das Ziel dieses Abschnitts ist das Erstellen eines Testbenutzers namens Britta Simon im Azure-Portal.

  1. Wählen Sie im Azure-Portal im linken Bereich die Option Azure Active Directory, Benutzer und dann Alle Benutzer aus.

    Links „Benutzer und Gruppen“ und „Alle Benutzer“

  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.

    Schaltfläche „Neuer Benutzer“

  3. Führen Sie in den Benutzereigenschaften die folgenden Schritte aus.

    Dialogfeld „Benutzer“

    a. Geben Sie im Feld Name den Namen BrittaSimon ein.

    b. Geben Sie im Feld Benutzername Folgendes ein: brittasimon@ihreunternehmensdomäne.erweiterung.
    Zum Beispiel, BrittaSimon@contoso.com

    c. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert, der im Feld „Kennwort“ angezeigt wird.

    d. Klicken Sie auf Erstellen.

Zuweisen des Azure AD-Testbenutzers

In diesem Abschnitt ermöglichen Sie Britta Simon das einmalige Anmelden bei Azure, indem Sie ihr Zugriff auf Birst Agile Business Analytics gewähren.

  1. Wählen Sie im Azure-Portal Unternehmensanwendungen, Alle Anwendungen und dann Birst Agile Business Analytics aus.

    Blatt „Unternehmensanwendungen“

  2. Wählen Sie in der Anwendungsliste Birst Agile Business Analytics aus.

    Birst Agile Business Analytics-Link in der Anwendungsliste

  3. Wählen Sie im Menü auf der linken Seite Benutzer und Gruppen aus.

    Link „Benutzer und Gruppen“

  4. Klicken Sie auf die Schaltfläche Benutzer hinzufügen, und wählen Sie dann im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.

    Bereich „Zuweisung hinzufügen“

  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag Britta Simon aus, und klicken Sie dann unten im Bildschirm auf die Schaltfläche Auswählen.

  6. Wenn Sie einen beliebigen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Rolle auswählen in der Liste die entsprechende Rolle für den Benutzer aus, und klicken Sie dann unten auf dem Bildschirm auf Auswählen.

  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Erstellen eines Birst Agile Business Analytics-Testbenutzers

In diesem Abschnitt erstellen Sie einen Benutzer namens Britta Simon in Birst Agile Business Analytics. Wenden Sie sich an das Supportteam von Birst Agile Business Analytics, um die Benutzer auf der Birst Agile Business Analytics-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden über den Zugriffsbereich.

Wenn Sie im Zugriffsbereich auf die Kachel „Birst Agile Business Analytics“ klicken, sollten Sie automatisch bei der Birst Agile Business Analytics-Anwendung angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.

Weitere Ressourcen